마에스트로네트웍스(대표 김성훈)는 '마에스트로 사이버위협인텔리전스플랫폼(CTIP)'에 이스라엘 보안업체의 악성코드 탐지분석 솔루션과 미국 보안업체의 위협인텔리전스 서비스를 연동했다고 8일 밝혔다.
마에스트로 CTIP는 악성코드 검역시스템이다. 기업 내부로 유입되는 악성코드를 탐지, 분석, 차단한다. 랜섬웨어, 지능형지속위협(APT) 공격코드, 악성코드 위협을 판정한다.
멀티안티바이러스스캔, 정적분석, 동적 행위분석, IP·도메인·URL 분석, 이메일분석, 연관분석, 머신러닝, 코드 DNS분석을 이용한다. 유입 단계에 시만텍, 시스코, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스의 네트워크·엔드포인트 보안솔루션과 상호연동을 지원한다. 파일검증 단계에 인터제르, 레코디드퓨처, 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호연동을 지원한다.
관련기사
- KISA, 산학연 연계 기술이전 설명회 개최2019.02.08
- 이스트시큐리티, 일일 보안동향분석 3개월 무료서비스2019.02.08
- 이스트시큐리티 "기업 보안 담당자에게 저녁을 돌려드리겠다"2019.02.08
- 포티넷 "한국, 네트워크 공격 IoT 기기에 집중"2019.02.08
이날 마에스트로네트웍스는 마에스트로 CTIP가 이스라엘 보안스타트업 인터제르(Intezer)의 '인터제르애널라이즈'와 미국 보안스타트업 레코디드퓨처(Recorded Future)의 '위협인텔리전스머신'을 연동해 악성코드 탐지성능을 높였다고 강조했다. 인터제르애널라이즈는 파일이나 바이너리를 분해해 '인터제르 게놈 데이터베이스'와 비교하는 방식으로 악성여부를 판별한다. 위협인텔리전스머신은 인터넷에 공개된 정보와 공개되지 않은 소스를 함께 활용한 인텔리전스 정보를 수집해 가치있는 정보를 제공한다.
마에스트로네트웍스 측은 회사가 '악성코드 검증을 위한 자동화시스템 및 방법'이란 특허를 취득했으며 이를 활용한 CTIP가 공공 및 기업 고객을 확보한 상태이며 향후 잠재고객 수요 발굴을 위해 지속 제품교육과 컨설팅을 진행 중이라고 밝혔다.
